本站小編為你精心準備了小議電子司法鑒定模型參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1現有的電子取證模型

在中國現行的法律實務中，電子數據一般經過鑒定機構鑒定后，提交法庭經過法庭“質證”被采信才能成為定案證據．文獻［1］將司法鑒定定義為在訴訟活動中鑒定人運用科技技術或者專門知識對訴訟涉及的專門性問題進行鑒別和判斷并提供鑒定意見的活動．文獻［2］將電子司法鑒定定義為司法鑒定人對依法收集的電子數據進行分析研究、鑒別其類型特點，找出它們與案件事實之間的客觀聯系，確定其證明力的司法鑒定技術．電子司法鑒定不僅要鑒定證據的"原件"特性，更要鑒別案件相關信息，保證電子數據的客觀性、關聯性、合法性的實現．電子數據取證與司法鑒定的全過程都必須遵循嚴格的操作規范和法律要求，并接受嚴格的監督，否則將影響電子證據的法律效力．因此人們開始對計算機取證流程及取證標準進行研究，并提出了許多種取證模型，包括基于過程計算機取證模型、綜合計算機取證模型、增強的計算機取證模型、層次計算機模型、分布式計算機取證模型等．基于過程計算機取證模型［1］主要包括基本過程模型（basicprocessmodel）、事件響應過程模型（incidentresponseprocessmodel）、法律執行過程模型（lawenforcementprocessmodel）、過程抽象模型（abstractprocessmodel）和其他過程模型等．

過程模型的優點在于取證流程按事件發生的順序進行組織，符合人們傳統認知規律；缺點在于當由于工作需要對取證進行回溯時，過程模型的適應性將大大降低，同時，在模型的整個取證過程中無時間約束，也缺乏有效的監督，從而影響取證過程的法律效力．綜合計算機取證模型，吸取了過程模型的缺點，允許在調查階段進行回溯，但該模型僅解決了犯罪現場調查階段的重疊問題．為此有人提出了增強的計算機取證模型，該模型將取證分為準備、部署、反饋、實施、總結5個步驟，通過在取證全程中增加反饋保證了電子數據取證的一致性和關聯性．層次計算機取證模型將取證分為證據發現、固定、提取、分析、表述5個階段，該模型突出了法律約束，但取證操作流程模糊，法律事務操作性差．分布式計算機取證模型［3］中，沒有對取證的全程進行監督，也沒有時間約束，電子數據的法律效力很難證明．目前現有的電子取證模型主要從技術角度對取證過程進行研究，并且主要用于公安系統，證據要想被采用，必須在法庭上進行質證．隨著刑事訴訟法中電子數據作為獨立證據地位的確立，電子數據同樣面臨質證問題，而要想確保電子數據作為證據的法律效力，就必須借助中立的第3方對電子數據進行鑒定，因此對現有的電子取證模型進行修改，將取證模型中的技術性和法律實務相結合，建立電子司法鑒定模型將對電子數據作為證據的使用起到很多的推動作用．

2基于證據鏈和證據監督鏈的電子司法鑒定模型

本文將證據環和證據鏈應用于電子取證和司法鑒定，提出一種基于證據鏈和監督鏈的電子司法鑒定模型．證據環用來實現多源電子數據的互相印證，從而保證電子數據的原始性、客觀性、關聯性；證據鏈用來保證電子數據的真實性和完整性；電子數據的可信固定和證據監督鏈用來保證電子數據的合法性和法律效力．該模型將理論和司法實務操作相結合，將電子數據鑒定模型的技術性和電子數據鑒定程序的法律性相結合，既可用于刑事、民事和行政訴訟領域也可用于企業內部電子取證以及其他電子化犯罪領域以外的需求．

2．1證據環

單一的證據往往不足以證明犯罪，電子司法鑒定的效果也不明顯，多個證據的相互支持協作使得鑒定更具法律效力．證據環是一種橫向分析方法，主要是根據關聯規則算法對某一個時間段內的多源證據數據中的時間、用戶、設備等信息進行橫向分析，挖掘各證據類之間的關聯，使得多源證據之間能夠互相印證對方，環環相扣，進而形成證據環，保證證據的客觀性和關聯性．關聯規則算法涉及犯罪行為的相似度關聯、時間上的關聯、多源證據數據之間的關聯．證據環是對多源證據的關聯性及其在空間上交叉性的體現。

2．2證據鏈和證據監督鏈

由于司法事務實踐工作的需要，電子司法鑒定過程中各階段之間存在交叉反復工作以及進行回溯的實際情況，鑒定需要建立證據鏈，可以說鑒定的整個過程就是證據鏈形成的過程，在證據鏈形成的過程中，鑒定策略會根據鑒定需求的變化而變化，可以說證據鏈是證據縱向分析過程的體現．文獻［4］提出了可信取證的理念，在此基礎上結合時間戳技術，提出了可信時間戳技術，通過在鑒定模型的不同階段附加可信時間戳和不同的證據屬性，形成基于可信時間戳的可信證據鏈，保證證據的客觀性、連續性和一致性；實施法律約束，在鑒定模型的不同階段使用不同的法律屬性，附加不同的約束條件，進行鑒定過程中的全程監督，形成基于可信時間戳同步的可信證據監督鏈，保證證據的合法性和可采用性．

2．3基于證據鏈和證據監督鏈的電子證據司法鑒定模型

基于證據鏈和證據監督鏈的電子證據司法鑒定模型如圖3所示，主要包括鑒定準備、證據的固定保全、證據的分析與鑒定、證據監督、鑒定意見和證據呈堂等階段．

2．3．1鑒定準備

司法鑒定準備主要包括司法鑒定人員的資質準備、得到認可的電子鑒定工具、接受司法鑒定的委托、基于法律規則的鑒定知識庫、犯罪行為案例庫、時間戳服務中心、從政法CA獲取授權的認證證書以及證據存儲中心的建立等準備工作．基于法律規則的鑒定知識庫、犯罪行為案例庫可以隨著實際的變化而變化．證據監督保證鑒定準備階段符合法律要求，同時在必要時可以進行回溯，調整或更新鑒定準備內容．為了提高權威性和法律量刑的統一性，建立國家政法CA，各相關機構成為其認證成員，獲得證書用于相互認證，同時建立證據存儲中心，從政法CA獲取授權證書用于和執法機關互相認證，進行證據的存儲和提取，進而保證證據監督本身的法律效力．

2．3．2電子數據的可信固定

可信固定［5］，即在不破壞電子數據靜態屬性的前提下或者為了能保證電子證據靜態屬性的可信性而采取的固定手段或方法．本文通過基于可信時間戳的多人數字簽名來實現對委托方提交的原始數據進行可信固定，避免數字證書在有效期過期后，無法驗證數字簽名的有效性問題．擬取證或鑒定的計算機或存儲介質統稱為目標機M，多人數字簽名參與方包括簽名者S（委托鑒定人或犯罪嫌疑人）、證實者C（第3方司法鑒定機構）、驗證者V（公檢法等相關職能部門）．可信時間戳服務中心（trustedtimestampauthority，簡稱TTSA）是由權威、可信的國家授時中心（中國唯一權威時間服務機構）時間戳服務中心（TSA）頒發的證明電子文件產生時間及內容未被篡改和偽造的具有法律效力的電子憑證．1）利用SHA算法對目標機進行Hash計算，生成哈希摘要SHA（M）．2）首先利用基于智能終端的在線實時證書申請中心，鑒定委托方（犯罪嫌疑人）通過提交身份信息獲得基于RSA的U盾證書，然后利用證書中的私鑰TTSA（SKs）對哈希摘要進行簽名．3）第3方司法鑒定機構利用從基于智能終端的在線實時證書申請中心申請的U盾證書中的RSA公鑰TTSA（PKc）對（2）中生成的簽名進行加密，實現基于可信時間戳的多人電子數據可信固定．

2．3．3證據分析與鑒定

（1）對委托方提交的原始數據進行真實性、完整性、合法性和關聯性的分析判定，鑒定證據的“原件”特性，鑒別案件的相關信息．因電子證據具有隱蔽性、無形性的特點，需轉換為人們所能感知的狀態來加以分析，其中轉換的真實、可靠性是審查其證據關聯性的基礎和重點，也是與傳統證據關聯性審查的不同之處．2）可信時間戳的生成及驗證由可信時間戳服務中心（TTSA）負責實施，具體生成及驗證流程參照文獻［6］．3）在附加可信時間戳和證據監督的前提下，依據鑒定需求而確定的鑒定策略對原始數據進行證據的提取和分析，必要時進行數據恢復．4）對同一時間段內的多源證據數據進行語義分析形成證據環，計算證據環上每個證據的關聯度，依據關聯規則算法合成證據，利用U盾證書中的RSA私鑰TTSA（SKc）并附加從可信時間戳服務中心（TTSA）獲取的可信時間戳來對電子證據進行數字簽名，保證證據的完整性，從而形成證據鏈中的一個證據．5）將實施簽名的證據按照XML的格式提交給證據存儲中心，為保證取證機構和證據存儲中心的合法性，基于政法CA的授權對提交雙方實施雙向認證．

2．3．4證據監督

對鑒定過程的全程監督主要通過其他方委派的專家監督、電子司法鑒定流程監管軟件及視頻監控等多種方法來實施．證據監督可以實現鑒定過程的全程回放；也可以實現鑒定結果在另外鑒定人員的操作下的重現，同時也對證據存儲中心進行監督，保證證據是合法的，沒有對原始數據進行偽造和篡改；證據監督還通過從政法CA獲取證書，和那些具有取證與鑒定資質的執法機構進行授權和認證．

2．3．5鑒定意見

總結鑒定的全過程，把對進行鑒定的電子數據按照電子數據司法鑒定文書格式出具司法鑒定意見，主要包括：委托方、委托日期、委托鑒定事項、送鑒材料、鑒定日期、在場人員、鑒定地點、司法鑒定人、鑒定摘要、鑒定過程、鑒定分析、鑒定意見、司法鑒定人簽名或者蓋章、《司法鑒定人執業證》證號、（司法鑒定機構司法鑒定專用章）等相關信息．同時更新基于法律規則的鑒定知識庫和犯罪行為案例庫．

2．3．6證據呈堂

把鑒定全過程形成的證據鏈和證據監督鏈以法庭認可的司法鑒定意見提交給法庭．

2．4模型的特點

與其他取證與鑒定模型相比較，該模型具有如下特點：1）增加了證據監督．該模型在分析現有模型優缺點的基礎上，對現有模型進行修改，通過其他方委派的專家監督、電子司法鑒定流程監管軟件及視頻監控等多種方法來實施鑒定的全過程監督，形成證據監督鏈，并提交法庭，可以通過回放的形式重現鑒定過程，證明證據的合法性、完整性和客觀性．通過將鑒定全程和證據監督相結合形成網狀關系，解決了法律與技術恰當融合以及證據的可采用性的問題．2）增加了可信時間戳．隨著犯罪技術手段的不斷升級和更新，鑒定技術策略也應與之相適應的變化．通過將從TTSA獲取的可信時間戳附加于鑒定全過程，將時間線融入到證據中，保證了證據的連續性、一致性、不可否認和抗抵賴性．3）引入證據環和證據鏈．對同一時間段內的多源證據進行語義分析，形成證據環，實現證據之間的相互印證，保證了證據的關聯性．根據證據的關聯度，采用關聯規則算法合成證據．將鑒定全過程實施線性流程管控，進而形成證據鏈，保證證據在時間上的連續性和空間上的交叉性．4）增加授權和認證機制．通過建立國家級政法CA實現鑒定全過程中相關機構之間的互信和互認問題，也保證了證據監督鏈本身的安全和法律效應．5）增加了鑒定知識庫和犯罪行為案例庫．基于法律規則的鑒定知識庫、犯罪行為案例庫和證據存儲中心采用通用的XML格式進行通信，鑒定知識庫的建立及使用有利于提高鑒定的效果，而犯罪行為案例庫有利于提高證據的可采用性．

3實例分析

3．1證據鏈的構建

下面對文獻［7－8］中所描述的熊貓燒香病毒取證與司法鑒定案件進行實例分析．在對提供的鑒定材料進行電子數據的可信固定后，按照三維可信電子證據鏈和證據監督鏈模型構造證據鏈如下：軟件開發環境環→犯罪嫌疑人制作計算機病毒的興趣、能力和素質環→犯罪嫌疑人利益獲取環，在多種證據環的基礎上，構建犯罪嫌疑人電子犯罪取證與司法鑒定證據鏈．

3．2證據環的構建

（1）軟件開發環境環．在犯罪嫌疑人的移動硬盤分區一中找到Delphi7，Vmware，ICQ等軟件，上述3個工具中Delphi7是Windows平臺下著名的快速應用程序開發工具，是一個集成開發環境，可用于開發、調試計算機病毒程序；Vmware是一個虛擬PC軟件，可在1臺計算機上同時運行多個操作系統，就像標準Win－dows應用程序切換那樣方便，并且在基于Vmware運行的操作系統中進行的任何操作都不會影響宿主操作系統，當然計算機病毒程序也可以在這些基于Vmware的操作系統中運行，而不會感染病毒制作者自己的電腦；ICQ是一個經典實用的可執行程序圖標更改小工具，當然也可以將可執行程序圖標修改為“熊貓燒香”圖標．通過上述對3個工具軟件之間功能的介紹，發現這3個工具軟件互相協作、相互關聯，構成了計算機病毒軟件的開發環境環．2）嫌疑人能力素質鑒定環．在嫌疑人硬盤分區的／SourceCode／Delphi／My＿Work＼漢男生進程監控＼目錄下發現2個子目錄，分別是“code”和“傳染”，在“code”子目錄下發現了“熊貓燒香”病毒的源程序代碼文件（熊貓燒香病毒又名武漢男生）；而在“傳染”子目錄下發現了系列版本的“熊貓燒香”病毒的多個源程序代碼文件，通過在只讀方式下對該系列文件的修改時間進行檢索，發現它們的修改時間按時間先后順序排列為：2006年10月16日、2006年10月25日、2006年11月7日、2006年11月8日、2006年11月25日、2006年11月30日、2006年12月1日，在只讀模式下利用源代碼比較工具對這些源代碼按多種模式進行內容、功能方面的對比，結果發現這些源代碼文件內容大體相同，而功能逐漸完善，這也說明了病毒軟件開發者對源代碼進行改進提高的客觀事實．當然在硬盤的其他扇區中還發現了大量與計算機病毒編寫相關的信息：在硬盤Favorite子目錄下發現了黑客、木馬、病毒技術的網站鏈接；在其他目錄下還發現了“灰鴿子遠程管理”等大量黑客軟件的使用說明書、大量用C、VB等語言編寫的具有通用病毒和木馬功能的源代碼文件及可執行程序．上述網站鏈接、黑客工具軟件使用說明書、通用病毒和木馬功能的源代碼及可執行程序、“熊貓燒香病毒”系列源代碼之間互相關聯，構成了犯罪嫌疑人“熊貓燒香病毒”開發能力素質環，同時按時間順序排列的“熊貓燒香病毒”源代碼自身也構成了時間環．3）嫌疑人利益獲取環．在硬盤MyHacker＼常看文章＼賬單子目錄下，發現了從2005年1月至2006年7月之間的記賬金額信息，總計約40萬元；利用取證軟件提取了犯罪嫌疑人的QQ聊天記錄，通過對聊天記錄按關鍵時間段進行數據挖掘，發現許多網絡聯系者知道嫌疑人在什么，并對病毒提出了特定的功能，為此雙方還進行了價格協商；在小俊的文檔中，發現了許多計算機和網絡游戲的登錄賬號和口令．通過上述對電子數據的分析與鑒定，可以得出作者并非簡單的出于學習、興趣愛好才制作該木馬程序，而是為了獲取經濟利益，由此構成犯罪嫌疑人利益獲取環．

4結論

在分析現有取證模型的基礎上，首先提出了一個三維可信電子證據鏈和證據監督鏈模型，然后提出了一個基于該證據鏈和證據監督鏈的電子證據司法鑒定模型，模型通過電子數據可信固定流程實現電子數據的可信固定；通過增加鑒定監督實施時間約束（可信時間戳）和法律約束來保證證據的客觀性、合法性和可采用性；通過引入證據環和證據鏈來保證證據的完整性、關聯性、連續性和一致性；通過增加基于政法CA的授權和認證機制來實現取證相關機構和法庭之間證據的互信和互認的問題，并保證證據監督本身的法律效應．該模型不僅可用于電子司法鑒定和電子犯罪取證中獲取電子證據，也可用于企業中獲取員工犯錯的證據，并用于指導司法實踐事務和理論研究．隨著計算機網絡飛應用的迅猛發展，產生了云計算，對應的網絡犯罪率急劇上升，為此研究基于云取證流程［9］模型成為下一步的研究方向．

作者：馬國富王子賢王揆鵬單位：中央司法警官學院